Centos 7 firewall防火墙打开端口

myskya

一、启动服务
如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
1、开机自启动
6 X! ^* R3 t7 f/ y5 r5 t# O' {systemctl enable firewalld
% ^* T9 n6 l0 Q5 s/ }2、启动服务
systemctl start firewalld
% ^( [; @+ e9 Y二、向防火墙添加可以外部访问的端口
8 G% D+ n/ N7 L( q- f6 n: P5 kfirewall-cmd --zone=public --add-port=80/tcp --permanent
) A. _. o' b1 V5 \$ _9 v* }& r以下是常用的端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
) s* f- H; e6 H) w2 w/ W0 w1 \firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
( ^" ~3 m: Z9 q1 [这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
具体的服务名称在以下路径里有一个文件就是一个service 名称
/usr/lib/firewalld/services
, i7 }* w* n- G+ U0 l
四、添加完端口之后需要让防火墙生效
  ?: K3 @; H9 ~* g% R1、重新加载
firewall-cmd --reload
! e4 {6 c) N& Y4 H9 I2、查看当前已经开放的端口
/ E5 t% a% R+ y2 x2 L5 K# xfirewall-cmd --list-ports
0 h  l* K4 R9 Q8 {firewall-cmd --list-all
3、删除某个不用的端口
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的


6 H% }! X3 V1 e5 y: o
其他常用命令
3 l7 S' q8 e, u3 `) j
# G, {& v2 p& u6 ^5 W

1. firewall-cmd --list-all-zones    #查看所有的zone信息
   # c2 v2 o" W* H# ~- S, E
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   , d( T4 C/ b' g! r
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   1 x  q# i; d2 k
4. firewall-cmd --add-service=http    #暂时开放http
   
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   ( H; C# |5 F. k5 v2 d6 u
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   3 ^% K* ^* V8 A' d' v9 {+ l' A
8. firewall-cmd --reload   #重新加载配置
   / {' U0 n# D$ G( Y' |( }3 q. e) P7 O  ~
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

9 l; r, j$ `$ ]1 H" K# r( E
* h+ x+ N8 d; z$ `  z& ?